[发明专利]租户级权限管理方法、装置及设备

权利要求书

1.一种租户级权限管理方法，应用于PAAS平台，其特征在于，包括：

接收由授权系统生成的授权文件；

根据所述授权文件及租户的软件环境生成部署环境摘要；

接收租户的授权许可证文件；所述授权许可证文件是将所述部署环境摘要导入所述授权系统后生成的；

对所述授权许可证文件进行检验；

将检验通过后的授权许可文件导入所述租户下的应用中，并对所述租户下部署的应用进行统一的权限管理;

所述租户下的应用中嵌入了授权模块，所述授权模块在应用启动时加载；

所述统一的权限管理还包括：

接收所述授权模块发送的授权信息获取请求，所述授权信息获取请求携带了部署环境摘要；查找与所述授权信息获取请求中的部署环境摘要相关联的授权许可证文件和授权剩余时间；向所述授权模块返回查找到的授权许可证文件和授权剩余时间;

向所述租户下的应用导入与所述部署环境摘要相关联的公钥，以及，所述应用的标识ID；其中，向所述应用导入的部署环境摘要为第一部署环境摘要；在所述应用启动时，所述应用中嵌入的授权模块用于：

从所述PAAS平台处获取加密的部署环境摘要；使用所述公钥对所述加密的部署环境摘要进行解密，得到第二部署环境摘要；将所述第一部署环境摘要与所述第二部署环境摘要进行比对，若比对失败，所述应用启动失败。

2.如权利要求1所述的方法，其特征在于，所述对所述租户下部署的应用进行统一的权限管理包括：

定期检测所述租户下各应用是否已注册；

在存在未注册的应用时，停止所述未注册的应用，并释放所述未注册的应用所占用的资源。

3.如权利要求2所述的方法，其特征在于，所述对所述租户下部署的应用进行统一的权限管理还包括：

定期计算所述授权许可证文件的授权剩余时间。

4.如权利要求1至3任一项所述的方法，其特征在于，所述统一的权限管理还包括：

定期比对所述租户当前的部署环境摘要与所述授权许可证文件中的部署环境摘要是否一致；

若不一致，将所述授权许可证文件的状态更改为“未授权”；

定期对所述授权许可证文件进行签名检验，若检验失败，将所述授权许可证文件的状态更改为“未授权”。

5.如权利要求1所述的方法，其特征在于，所述对所述授权许可证文件进行检验包括：

对所述授权许可证文件中的字段进行格式校验；

对所述授权许可证文件的内容的签名进行校验；

若格式检验成功，并且签名校验成功，则检验通过，否则，检测未通过。

6.如权利要求1所述的方法，其特征在于，所述授权模块还用于：若所述第一部署环境摘要与所述第二部署环境摘要比对成功，使用导入的ID注册至所述PAAS平台。